<?php

session_start();

include_once('content/inc.php');

//Benutzer suchen und pruefen
if(isset($_POST['submit']) AND $_POST['submit']=='Einloggen'){ 
        // Falls der Nickname und das Passwort uebereinstimmen
        $sql = "SELECT 
                        id 
                FROM 
                        user 
                WHERE 
                        name = '".$_POST['name']."' AND
                        password = '".$_POST['password']."' 
               "; 
        $result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error()); 
        // wird die ID des Users geholt und der User damit eingeloggt 
        $row = mysql_fetch_assoc($result); 
        // Prueft, ob wirklich genau ein Datensatz gefunden wurde 
        if (mysql_num_rows($result)==1){ 
			//Session-Variable setzen, User dadurch einloggen und auf results.php weiterleiten
             $_SESSION['name'] = $_POST['name'];
			 //echo "<h4>Willkommen ".$_SESSION['name']."</h4>\n"; 
             //echo "Sie wurden erfolgreich eingeloggt.<br>\n". 
				  header("Location: content/results.php"); 
        } 
        else{ 
             echo "<h3><div align=\"center\">Sie konnten nicht eingeloggt werden.<br>\n". 
                  "Nickname oder Passwort fehlerhaft.</div></h3><br>\n"; 
        } 
    } 

echo '
<!DOCTYPE html> 
<html> 
<head> 
	<title font-style="font-family:Lucida Grande">Datenschutz-App Fragen-Pool</title> 
	<meta name="viewport" content="width=device-width, initial-scale=1"> 
	<link rel="stylesheet" type="text/css" href="style/style.css" />
	<link rel="shortcut icon" href="images/favicon.ico">
</head> 

<body> 
<table width="100%">
	<tr>
		<td width="236"><img src="images/Logo-280px.png" alt="LfDI Logo" border="0" height=58px></td>
		<td align="right" style="background:url(images/farbverlauf.png) right top no-repeat;" border="0"></td>
		<td width="565" align="right" style="background:url(images/zahlenreihe_058px.png) left top no-repeat;" border="0"></td>
	</tr>
</table><br><br>';
 
        echo " <div id=\"formular\"><form ". 
             " name=\"Login\" ". 
             " action=\"".$_SERVER['PHP_SELF']."\" ". 
             " method=\"post\" ". 
             " accept-charset=\"ISO-8859-1\" align=\"center\">\n"; 
        echo "Name :\n"; 
        echo "<input type=\"text\" name=\"name\" maxlength=\"32\">\n"; 
        echo "<br>\n"; 
        echo "Passwort :\n"; 
        echo "<input type=\"password\" name=\"password\">\n"; 
        echo "<br>\n"; 
		echo "<br>\n"; 
        echo "<input type=\"submit\" name=\"submit\" value=\"Einloggen\">\n";  
		echo "</form></div>\n";

echo '
</body>
</html>';
?>